记一次分块传输绕WAF学习

点击订阅关注我哦 分块传输       分块传输编码（Chunked transfer encoding）是超文本传输协议（HTTP）中的一种数据传输机制，允许HTTP由网页服务器发送给客户端应用（ 通常是网页浏览器）的数据可以分成多个部分。通常，HTTP应答消息中发送的数据是整个发送的，Content-Length消息头字段表示数据的长度。数据的长度很重要，因为客户端需要知道哪里是应答消息的结束，以及后续应答消息的开始。然而，使用分块传输编码，数据分解成一系列数据块，并以一个或多个块发送，这样服务器可以发送数据而不需要预先知道发送内容的总大小。绕WAF原理 有些WAF无法处理分块传输编码传输机制，所以可以利用该机制将payload切分成多份来绕过WAF。 展开说说 分块传输请求包主要是修改下面三个地方：1、请求的header ………………………………